内置的 Windows 任务管理器在监控计算机性能、诊断无响应的应用程序以及处理启动程序方面非常有效。虽然它擅长提供快速洞察,但在您需要深入分析以进一步优化系统或解决更复杂的问题时,它显得力不从心。这时,名为Process Explorer 的高级工具就显得弥足珍贵了。
Process Explorer 由 Microsoft 开发并定期更新,最初由 Sysinternals(后来成为 Microsoft 的一部分)创建。这款功能强大的应用程序使用户能够深入了解其计算机上正在运行的进程,无需使用第三方应用程序。虽然其强大的功能通常受到技术专家的青睐,但像我这样的普通用户也会发现其高级功能在日常任务中非常便捷。
什么是 Process Explorer?
增强的 Windows 任务管理器
Process Explorer 是一款高级任务管理器,可以深入查看正在运行的进程,包括它们的线程、DLL、句柄、TCP 连接和环境变量。此外,它还提供丰富的系统使用情况数据,涵盖 CPU、内存、磁盘 I/O、网络活动和 GPU 性能。您可以从Microsoft 网站轻松免费下载这款轻量级工具。
浏览 Process Explorer
克服最初的复杂性
首次启动 Process Explorer 时,一些用户可能会对其全面而复杂的树状界面感到不知所措。这种布局有效地展示了进程之间的层次结构,父进程位于其各自的子进程之上。
每个进程旁边都有相应的列显示相关信息。例如,“CPU”列显示该进程消耗的资源,“专用字节数”列显示专门分配给该进程的内存(未与其他进程共享),“工作集”列则反映当前使用的内存,包括共享资源。界面还支持轻松自定义,例如添加“用户名”和“窗口状态”等列,以提供更多上下文信息。
另一个值得注意的功能是流程的颜色编码系统。以下是最常见的颜色及其表示的摘要:
|
颜色 |
意义 |
|---|---|
|
绿色的 |
新流程 |
|
灰色的 |
暂停进程 |
|
青色 |
通用 Windows 平台 (UWP) 应用 |
|
粉色的 |
受保护且访问受限的进程 |
|
黄色的 |
.NET 进程 |
Process Explorer 还通过其各种选项卡(例如CPU、GPU和内存)提供系统概览,允许用户衡量类似于任务管理器中的性能选项卡的资源利用率。
在我的日常工作中使用 Process Explorer
填补默认任务管理器的空白
尽管 Process Explorer 是一个复杂的工具,但它已经成为我日常任务的首选,有效地充当了我的默认任务管理器,方便轻松访问。
探索流程关系
如前所述,Process Explorer 擅长通过其层级结构展现各个进程之间的关系。此功能允许我通过双击某个任务并查看其父进程“图像”选项卡下的详细信息来快速识别父进程。
此外,颜色编码系统还能即时提供相关流程类型的可视化反馈。虽然市面上有更多颜色编码选项,但我更倾向于选择最有用的选项,以保持简洁。自定义功能还扩展到调整特定流程类型的颜色。
此外,Process Explorer 下方还包含一个窗格,用于显示与每个进程关联的句柄(例如文件和注册表项)、线程和 DLL 文件的详细信息。虽然可以在此部分终止线程或句柄,但我建议像我这样的普通用户谨慎操作。
识别潜在威胁
Process Explorer 中的树状视图简化了异常进程的识别,尤其是那些可能伪装成合法应用程序的进程。此外,它还与 VirusTotal 集成,VirusTotal 是一项 Google 服务,可在众多杀毒平台上扫描文件中的恶意软件。通过右键单击某个进程,您可以无缝添加VirusTotal列以查看其扫描结果。
0/77的评分表示 VirusTotal 检查了 77 个杀毒引擎,未发现任何威胁。此外,该评分还包含一个超链接,可免费访问详尽的在线报告,供进一步调查。
解锁锁定的文件
有时,由于文件被特定进程锁定,删除或关闭文件会变得非常困难。Process Explorer 简化了搜索过程。使用搜索功能(Ctrl + Shift + F),您可以输入文件或文件夹的名称并找到相应的进程。找到后,选择该进程以在树中高亮显示,以便在需要时终止其运行。但是,请谨慎操作,并且仅在确定该进程并非必需时才执行此操作。
任务管理器在日常使用中的作用
对于刚接触这些工具的人来说,Windows 任务管理器仍然是进行快速系统检查和管理启动项的更方便的选择。
如果您准备完全从任务管理器过渡,请考虑使用Sysinternals 的另一款实用程序Autoruns。此工具提供了用于管理系统启动过程中启动的应用程序的高级选项。
发表回复